Datenschutz & Sicherheit
„Passwort“ Folge 48: Digitale Unabhängigkeit, kranke Akten, behämmerter Speicher
Die Hosts mussten sich umgewöhnen, denn bei dieser Podcastfolge war einiges anders: Aufgezeichnet wurde im Sendezentrum des 39. Chaos Communication Congress’ und deshalb war nicht nur Publikum anwesend und es gibt eine Videoaufzeichnung, sondern die Hosts waren zur Aufnahme auch im selben Raum – ein Novum. Inhaltlich bleibt der Podcast seinem Format hingegen treu, es geht um die Security-Aspekte digitaler Unabhängigkeit, die Sicherheit der elektronischen Patientenakte und Angriffe auf den Arbeitsspeicher von Computern.
Weiterlesen nach der Anzeige
Zu Beginn der Folge erzählt Linus Neumann, Sprecher des Chaos Computer Clubs (CCC), vom Digital Independence Day. Der wurde am ersten Tag des Kongresses vom Autor Marc-Uwe Kling ausgerufen, zusammen mit dem CCC und natürlich einem recht bekannten kommunistischen Känguru. Die Hosts diskutieren mit Neumann, was digitale Unabhängigkeit mit IT-Security zu tun hat, und wie der „DI.DAY“ helfen soll, sich Stück für Stück aus den Klauen der Internetgiganten und von deren planvoll verschlimmerten Produkten zu lösen.
Im Anschluss berichtet Bianca Kastl vom Stand bei der elektronischen Patientenakte (ePA), was im Jahr 2025 bei der ePA passiert ist und welche Sicherheitsprobleme sie immer noch aufweist. Erfreulich finden die Hosts diesen Bericht leider nicht – so viel sei verraten. Immerhin stehen gewisse Verbesserungen in Aussicht, vermutlich auch dank des öffentlichen Drucks, den unter anderem Kastls Arbeit aufrechterhält.
Dritter Gast in dieser Podcastfolge ist schließlich Florian Adamsky, mit dem die Hosts über die Sicherheitslücke Rowhammer reden. Mit Kollegen hat Adamsky vor einem Jahr auf dem 38c3 das Experiment FlippyR.AM vorgestellt (siehe Podcast-Folge 22), das untersucht, wie praktikabel und automatisierbar Angriffe auf diese Lücke sind. Adamsky fasst zusammen, worin bei Rowhammer eigentlich das Problem besteht, was sich im vergangenen Jahr getan hat und natürlich, welche Ergebnisse FlippyR.AM bislang brachte.
Die neueste Folge von „Passwort – der heise security Podcast“ steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit (und seit dem 28.12. als Video auf media.ccc.de).
(syt)